三中网安工控网络攻防演练平台是在工业现场仿真系统的基础上,进行攻击渗透和安全防护演示,集教学、科研、评测、展示等功能于一体的综合性工控安全实验平台。通过模拟攻击行为和防护措施,展现攻击效果、验证防护措施的有效性,帮助工业企业提高综合防护能力。支撑国家“以攻促防”、“以攻代防”的网络安全战略。
(1)帮助工业企业客观评估当前的工控网络风险
(2)帮助工控厂商提升工控设备自身安全性和产品竞争力
(3)提高技术人员的安全意识和安全技能
(4)提升行业的安全技术方案水平
(1)目标工控系统
模拟某一工业行业的典型控制系统作为攻防演练的目标。包含组成工控系统的软、硬件资源,如组态软件、DCS、PLC、RTU 等,并可根据实际需求进行延伸。
(2)攻击渗透系统
用于对目标工控系统进行渗透及攻击的子系统,主要包含渗透、攻击所需的软硬件资源和攻击方案。通过该系统,可还原真实工控安全事件的全过程并发现工控系统的安全隐患和薄弱环节。
(3)安全防护系统
用于监测、防护目标工控系统的子系统,主要包含边界防护类、检测与审计类、主机防护类、安全管理类等产品。通过该系统,实时发现攻击行为并对目标工控系统进行防护,验证安全产品和防护方案的有效性。
(4)漏洞挖掘系统
用于对目标工控系统的关键控制设备进行未知漏洞挖掘,主要包含工控漏洞挖掘产品,及其它辅助技术和设备,通过对工控系统的关键控制设备进行安全性和健壮性测试,为攻击渗透提供目标和方法参考。
(5)效果展示系统
用于展示攻防效果的子系统,展示内容包括攻击路径、防护手段、攻击给工业生产带来的危害等。该子系统一般包含沙盘模型、展示挂板、操作台、大屏幕显示终端、声光电展示终端等。
(1)高度仿真工业控制现场
高度仿真工业现场控制系统的软、硬件资源,如组态软件、HMI、MES、DCS、PLC、电机、阀门、传感器等。
(2)全面的攻击防护手段
采用多种合理有效的攻击手段,模拟典型攻击事件,定位工控网络中的安全薄软环节;综合边界隔离、网络监测、终端防护等措施,形成防护方案并实施有效性验证。
(3)直观、多维效果展现
将攻击路径、防护手段、攻击危害等,通过仿真沙盘、效果展板、操作中心及声光电等方式进行可视化展现。
(4)深度定制服务
根据电力、石油、石化、轨道交通、市政、煤炭、烟草、水利、智能制造等行业的特点,提供攻防演练平台的定制化服务。
独立部署
版权所有:郑州三中网安科技有限公司 豫ICP备2020036495号-1 | 豫公网安备 41019702002241号 | 站点地图 | 人才招聘 | 联系我们 |